SlowMist|2026年05月16日 10:43
对官方 Mistral AI SDK 的供应链投毒攻击分析
SlowMist 的 MistEye 威胁监控系统发现了官方 Mistral AI Python SDK 的一个恶意版本:mistralai==2.4.6。这次攻击不同于典型的拼写劫持攻击,这不是一个假包,而是恶意代码直接被注入到了官方 SDK 发布管道中。
关键发现
• 恶意代码隐藏在 SDK 的导入入口点
• 伪装成 transformers.pyz 的远程负载被静默下载
• 窃取云凭据、SSH 密钥、CI/CD 令牌、密码管理器数据、Kubernetes Secrets 等
• 在与以色列或伊朗相关的系统上有 1/6 的概率触发 rm -rf /*
• 通过相同的 4096 位 RSA 公钥,与之前披露的 Shai-Hulud 供应链攻击框架存在强关联
我们的分析重建了完整的攻击链、持久化机制、加密外传工作流,以及 Python 和 TypeScript 攻击框架之间的关联。
完整文章
https://slowmist.(medium.com)/threat-intelligence-analysis-of-the-supply-chain-poisoning-attack-on-the-official-mistral-ai-sdk-98803747a5fa
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接